Java加密之AES/CBC/PKCS5Padding

最新推荐文章于 2024-08-21 14:08:25 发布

一路追寻

最新推荐文章于 2024-08-21 14:08:25 发布

阅读量2.3w

点赞数 3

分类专栏：技术文章标签： AES/CBC/PKCS5Padding 加密解密

本文链接：https://blog.csdn.net/u013938484/article/details/80415143

版权

技术专栏收录该内容

133 篇文章 1 订阅

订阅专栏

1.加密

public static String Encrypt(String sSrc, String sKey) throws Exception {  
        if (sKey == null) {  
            System.out.print("Key为空null");  
            return null;  
        }  
        // 判断Key是否为16位  
        if (sKey.length() != 16) {  
            System.out.print("Key长度不是16位");  
            return null;  
        }  
        byte[] raw = sKey.getBytes("utf-8");  
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");  
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式"  
        IvParameterSpec iv = new IvParameterSpec(cKey.getBytes());//使用CBC模式，需要一个向量iv，可增加加密算法的强度  
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);  
        byte[] encrypted = cipher.doFinal(sSrc.getBytes());  
        return new Base64().encode(encrypted);//此处使用BASE64做转码功能，同时能起到2次加密的作用。  
    }

2.解密

// 解密  
    public static String Decrypt(String sSrc, String sKey) throws Exception {  
        try {  
            // 判断Key是否正确  
            if (sKey == null) {  
                System.out.print("Key为空null");  
                return null;  
            }  
            // 判断Key是否为16位  
            if (sKey.length() != 16) {  
                System.out.print("Key长度不是16位");  
                return null;  
            }  
            byte[] raw = sKey.getBytes("utf-8");  
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");  
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");  
            IvParameterSpec iv = new IvParameterSpec(cKey.getBytes());  
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);  
            byte[] encrypted1 = new Base64().decode(sSrc);//先用base64解密  
            try {  
                byte[] original = cipher.doFinal(encrypted1);  
                String originalString = new String(original);  
                return originalString;  
            } catch (Exception e) {  
                System.out.println(e.toString());  
                return null;  
            }  
        } catch (Exception ex) {  
            System.out.println(ex.toString());  
            return null;  
        }  
    }

3.测试

 public static void main(String[] args) throws Exception {  
        /* 
         * 加密用的Key 可以用26个字母和数字组成，最好不要用保留字符，虽然不会错，至于怎么裁决，个人看情况而定 
         * 此处使用AES-128-CBC加密模式，key需要为16位。 
         */  

        // 需要加密的字串  
        String cSrc = "{data:[{'name':'你好','age':20},{'name':'zd','age':18}]}";  
        System.out.println(cSrc);  
        // 加密  
        long lStart = System.currentTimeMillis();  
        String enString = AES.Encrypt(cSrc, cKey);  
        System.out.println("加密后的字串是：" + enString);  

        long lUseTime = System.currentTimeMillis() - lStart;  
        System.out.println("加密耗时：" + lUseTime + "毫秒");  
        // 解密  
        lStart = System.currentTimeMillis();  
        String DeString = AES.Decrypt(enString, cKey);  
        System.out.println("解密后的字串是：" + DeString);  
        lUseTime = System.currentTimeMillis() - lStart;  
        System.out.println("解密耗时：" + lUseTime + "毫秒");  
    }

4.结果

{data:[{'name':'你好','age':20},{'name':'zd','age':18}]}
加密后的字串是：NYVX44VBZP9890WYjeJC7lOnpXCR/Z/B+kbc+nu432KrcegOS08U+lA6clLoP92bHblcBcYf1dced25iNLTTIA==
加密耗时：413毫秒
解密后的字串是：{data:[{'name':'你好','age':20},{'name':'zd','age':18}]}
解密耗时：0毫秒

本事例中偏移量直接使用密钥，但是为了安全起见，最好不要这么做

偶尔会报错抛出异常，

javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher

原因加密后的byte数组是不能强制转换成字符串的，换言之：字符串和byte数组在这种情况下不是互逆的；要避免这种情况，我们需要做一些修订，可以考虑将二进制数据转换成十六进制表示

解决方案

二进制转换成16进制

	/**将二进制转换成16进制
	 * @param buf
	 * @return
	 */
	public static String parseByte2HexStr(byte buf[]) {
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < buf.length; i++) {
			String hex = Integer.toHexString(buf[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			sb.append(hex.toUpperCase());
		}
		return sb.toString();
	}

16进制转换为二进制

/**
	 * 将16进制转换为二进制
	 * @param hexStr
	 * @return
	 */
	public static byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1) {
			return null;
		}
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}

2020更新补充

package com.y2020.m04.d09.p01;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
 * @CLASSNAME: com.y2020.m04.d09.p01
 * @DESCRIPTION:
 * @AUTHOR: 
 * @DATE: 2020/4/8 
 */
public class Test01 {
	/*
	 * 加密用的Key 可以用26个字母和数字组成，最好不要用保留字符，虽然不会错，至于怎么裁决，个人看情况而定
	 * 此处使用AES-128-CBC加密模式，key需要为16位。
	 */
	static String cKey = "1234567890abcdef";
	public static void main(String[] args) throws Exception {
		// 需要加密的字串
		String cSrc = "{data:[{'name':'你好','age':20},{'name':'zd','age':18}]}";
		System.out.println(cSrc);
		// 加密
		long lStart = System.currentTimeMillis();
		String enString = Test01.Encrypt(cSrc, cKey);
		System.out.println("加密后的字串是：" + enString);

		long lUseTime = System.currentTimeMillis() - lStart;
		System.out.println("加密耗时：" + lUseTime + "毫秒");
		// 解密
		lStart = System.currentTimeMillis();
		String DeString = Test01.Decrypt(enString, cKey);
		System.out.println("解密后的字串是：" + DeString);
		lUseTime = System.currentTimeMillis() - lStart;
		System.out.println("解密耗时：" + lUseTime + "毫秒");
		System.out.println("================");
		//过时代码
		String content =  cSrc;
		String password =  cKey;
		//加密
		System.out.println("加密前："  + content);
		byte[] encryptResult = Test01.Encrypt(content, password).getBytes();
		String encryptResultStr = parseByte2HexStr(encryptResult);
		System.out.println("加密后："  + encryptResultStr);
		//解密
		byte[] decryptFrom = parseHexStr2Byte(encryptResultStr);
		byte[] decryptResult = Test01.Decrypt(new String(decryptFrom,"UTF-8"),password).getBytes();
		System.out.println("解密后："  +  Test01.parseByte2HexStr(decryptResult));
	}
	// 解密
	public static String Decrypt(String sSrc, String sKey) throws Exception {
		try {
			// 判断Key是否正确
			if (sKey == null) {
				System.out.print("Key为空null");
				return null;
			}
			// 判断Key是否为16位
			if (sKey.length() != 16) {
				System.out.print("Key长度不是16位");
				return null;
			}
			byte[] raw = sKey.getBytes("utf-8");
			SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			IvParameterSpec iv = new IvParameterSpec(cKey.getBytes());
			cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
			byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);//先用base64解密
			try {
				byte[] original = cipher.doFinal(encrypted1);
				String originalString = new String(original);
				return originalString;
			} catch (Exception e) {
				System.out.println(e.toString());
				return null;
			}
		} catch (Exception ex) {
			System.out.println(ex.toString());
			return null;
		}
	}

	//AES加解密算法
	public static String Encrypt(String sSrc, String sKey) throws Exception {
		if (sKey == null) {
			System.out.print("Key为空null");
			return null;
		}
		// 判断Key是否为16位
		if (sKey.length() != 16) {
			System.out.print("Key长度不是16位");
			return null;
		}
		byte[] raw = sKey.getBytes("utf-8");
		SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式"
		IvParameterSpec iv = new IvParameterSpec(cKey.getBytes());//使用CBC模式，需要一个向量iv，可增加加密算法的强度
		cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
		byte[] encrypted = cipher.doFinal(sSrc.getBytes());
		return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码功能，同时能起到2次加密的作用。
	}
	/**
	 * 将16进制转换为二进制
	 * @param hexStr
	 * @return
	 */
	public static byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1) {
			return null;
		}
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}
	/**将二进制转换成16进制
	 * @param buf
	 * @return
	 */
	public static String parseByte2HexStr(byte buf[]) {
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < buf.length; i++) {
			String hex = Integer.toHexString(buf[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			sb.append(hex.toUpperCase());
		}
		return sb.toString();
	}
}

{data:[{'name':'你好','age':20},{'name':'zd','age':18}]}
加密后的字串是：nZr5Lue/lsZA2Ek+FGXzrPQOi57T73X7HLkTXui8Qc0LD5Ag3uJynT27T4YY3OOCqWM3uJdmTQVG
339yj+vkPw==
加密耗时：2901毫秒
解密后的字串是：{data:[{'name':'你好','age':20},{'name':'zd','age':18}]}
解密耗时：1毫秒
================
加密前：{data:[{'name':'你好','age':20},{'name':'zd','age':18}]}
加密后：6E5A72354C75652F6C735A4132456B2B4647587A7250514F6935375437335837484C6B54587569385163304C4435416733754A796E54323754345959334F4F4371574D33754A646D545156470D0A333339796A2B766B50773D3D
解密后：7B646174613A5B7B276E616D65273A27E4BDA0E5A5BD272C27616765273A32307D2C7B276E616D65273A277A64272C27616765273A31387D5D7D